| |
| |||||||
Diskussionsforum: peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
17.09.2013, 20:49
| #1 |
| /// Malware-holic   |  peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt. [COLOR=navy][B]Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt./B]/COLOR] Wer eine Mail mit dem Betreff Code:
ATTFilter
"Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt."
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
From: "admin.noanswer" <admin2@peterhahn.de>
Subject: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
Sehr geehrter Kaufer,
Die Kopie der Quittung wird beigelegt
inf_23148.zip Rund 251,0 KB Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/en/file/0...01e9/analysis/ SHA256: 083737ed0ed5108bd7df76e4a201925a17cd5b9bfc796c0be8c727e5257301e9* File name: inf_23148.exe Detection ratio: 16 / 48 AhnLab-V3 Trojan/Win32.ADH AVG Downloader.Generic13.BMDG Bkav HW32.CDB.1fce DrWeb Trojan.Inject2.23 ESET-NOD32 a variant of Win32/Injector.AMWH Fortinet W32/Tepfer.AAX!tr.pws K7AntiVirus Trojan K7GW Trojan Kaspersky Trojan.Win32.Injects.bq Kingsoft Win32.Troj.Agent.a.(kcloud) Malwarebytes Trojan.Crypt.NKN McAfee Artemis!6715BAE26DD5 McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C Sophos Troj/Agent-ADTR Symantec Trojan.Zbot TrendMicro-HouseCall TROJ_GEN.F47V0917 Es handelt sich hierbei um worm.zbot Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Rundie Malware verbindet zu: softwareup.pw/sadcxvbv/vdfbffddf.php 62.76.178.179/feco/com/index.phpWer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/141736-peterhahn-de-spam-ware-18183-jacob-co-pix28-wurde-erfolgreich-bezahlt.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt. |
| administrator, anhang, antivirus, autostart, beitrag, dokumente, einstellungen, einträge, erfolgreich, erstellt, link, log-analyse und auswertung, microsoft, nummern, software, spam, trojan/win32.adh, verdächtige, verdächtige mail, version, w32/tepfer.aax!tr.pws, win32/injector.amwh, windows |
Linear-Darstellung
